HTTP协议用于客户端和服务端之间的通信
- 客户端:请求访问文本或图像等资源的一端
- 服务器端: 提供资源响应的一端
通过请求和响应的交换达成通信
协议规定 :请求从客户端发出,最后服务器端响应该请求并返回。
请求报文示例:
GET /index.htm HTTP/1.1
Host: hackr.jp
- GET:请求访问服务器的类型,称为方法(method)。
- /index.htm:请求访问的资源对象,也叫请求URL(request-URI)。
- HTTP/1.1: HTTP版本号,用来提示客户端使用的HTTP协议功能。
请求报文的构成:
- 请求方法
- 请求URI
- 协议版本
- 请求首部字段(可选)
- 内容实体(可选)
服务器端响应返回示例
HTTP/1.1 200 OK
Date: Tue, 10 JUI 2012 06:50:15 GMT
Content-Length:362
Content-Type:text/html
<html>
......
-
HTTP/1.1:表示服务器对应的HTTP版本
-
200 OK:请求的处理结果的状态码(status code)和原因短语(reson-phrase)
-
Date:创建响应时间的日期时间,是首部字段(header-field)内的一个属性
-
资源实体的主体(entity body)
响应报文的构成:
- 协议版本
- 状态码
- 用以解释状态码的原因语句
- 响应首部字段和实体主体(可选)
HTTP是不保存状态的协议
HTTP是一种不保存状态的协议,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTTP这个级别,洗衣对于发送过的请求或响应不做持久化处理。
原因:为了更快地处理大量事物,确保协议的可伸缩性
.
如何解决?:引入Cookie技术
请求URI定位资源
请求URI的方法:
- URI为完整的请求URI:
GET http://hackr.jp/index.htm HTTP/1.1
- 在首部字段Host中写明网络域名或IP地址:
GET /index.htm HTTP/1.1
Host: hackr.jp
- 不是访问特定资源,而是对服务器本身发起的请求,可以用*来代替请求URI:
OPTIONS * HTTP/1.1
上述语句表示查询HTTP服务器端支持的HTTP方法种类。
告知服务器意图的HTTP方法
-
GET:
获取资源
-
POST:
传输实体主体
-
PUT:传输文件 (但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用 REST( REpresentational State Transfer,表征状态转移)标准的同类 Web 网站,就可能会开放使用 PUT 方法。)
-
HEAD:获得报文首部
-
DELETE: 删除文件(不带验证机制)
-
OPTIONS: 询问支持的方法
-
TRACE: 追踪路径 (发送请求时, 在 Max-Forwards 首部字段中填入数值,每经过一个服务器端就将该数字减 1, 当数值刚好减到 0 时,就停止继续传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改 / 篡改的。这是因为,请求想要连接到源目标服务器可能会通过代理中转, TRACE 方法就是用来确认连接过程中发生的一系列操作。但是, TRACE 方法本来就不怎么常用,再加上它容易引发 XST(Cross-Site Tracing,跨站追踪)攻击,通常就更不会用到了。)
-
CONNECT:要求用隧道协议连接代理(CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。主要使用 SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。)
- 格式如下:
CONNECT 代理服务器名:端口号 HTTP版本
使用方法下达命令
持久连接节省通信量
持久化连接( HTTP Persistent Connections,也成为了HTTP keep-alive或HTTP connection reuse )的优点:减少了TCP连接的重复建立和断开所造成的额外开销,减轻服务器负载。减少开销的那部分时间使HTTP请求和响应能够更早的结束,Web页面显示更快。
注
:HTTP/1.1中,所有的连接默认都是持久连接。
管线化:从前发送请求后需等待并受到响应,才能发送下一个请求。管线化技术出现后,不用等待响应也可直接发送下一个请求。
使用Cookie的状态管理
过程:
- 请求报文(没有Cookie信息的状态)
GET /reader/ HTTP/1.1
Host:hackr.jp
* 首部字段内没有Cookie的相关信息
- 响应报文(服务器端生成Cookie信息)
HTTP/1.1 200 OK
Date: Thu, 12 Jul 2012 07:12:20 GMT
Server:Apache
<Set-Cookie: sid=1342077140226724; path=/;expires=Wed,=>10-Oct-12 07:12:20 GMT>
Content-Type:text/plain;charset=UTF-8
- 请求报文 (自动发送保存着的Cookie信息)
GET /image/ HTTP/1.1
Host:hackr.jp
Cookie: sid=1342077140226724